Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、複数製品向けにアップデート - CVSS基本値「10」の脆弱性も

Adobe Systemsは、複数製品向けに深刻な脆弱性を修正するセキュリティアップデートをリリースした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてリリースしたもの。対象となるのは「Adobe ColdFusion」「Adobe Commerce」「Adobe Dimension」「Adobe Acrobat」「Adobe Reader」。

いずれも複数の脆弱性に対処しており、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が含まれる。

なかでも「Adobe Commerce」に明らかとなったクロスサイトスクリプティング(XSS)の脆弱性「CVE-2022-35698」は、共通脆弱性評価システム「CVSSv3.1」においてベーススコアが最高値の「10.0」と評価されている。

さらに「Adobe ColdFusion」では、CVSS基本値が「9.8」とされるバッファオーバーフローの脆弱性4件「CVE-2022-35690」「CVE-2022-35710」「CVE-2022-35711」「CVE-2022-35712」に対処している。

同社は脆弱性に対処したアップデートを用意。適用優先度に関しては、いずれももっとも低い「3」としており、任意のタイミングでアップデートを実施するよう求めている。

(Security NEXT - 2022/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
NCA、CSIRTが集う年次イベントを開催 - 非加盟でもオンライン参加可能
「Movable Type」に複数の脆弱性 - アップデートで修正
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
ビデオ会議「Zoom」のクライアントやインストーラに脆弱性
メール誤送信、移住相談関係者のメアド流出 - 南砺市
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO